翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# Classic Load Balancer の HTTPS リスナー
<a name="elb-https-load-balancers"></a>

暗号化された接続で SSL/TLS プロトコルを使用するロードバランサーを作成できます (*SSL オフロード*とも呼ばれます)。この機能を使用することにより、ロードバランサーと HTTPS セッションを開始するクライアントとの間でトラフィックを暗号化できます。また、ロードバランサーと EC2 インスタンス間の接続でトラフィックを暗号化することもできます。

Elastic Load Balancing は、クライアントとロードバランサー間の接続をネゴシエーションするために、Secure Sockets Layer (SSL) のネゴシエーション設定 (*セキュリティポリシー*と呼ばれます) を使用します。フロントエンド接続に HTTPS/SSL を使用する場合は、定義済みのセキュリティポリシーまたはカスタムセキュリティポリシーのどちらかを使用することができます。ロードバランサーには SSL 証明書をデプロイする必要があります。インスタンスにリクエストを送信する前に、ロードバランサーはこの証明書を使用して接続を終了し、クライアントからのリクエストを復号します。ロードバランサーは、バックエンド接続の静的暗号化スイートを使用します。オプションとしてインスタンスで認証を有効にすることもできます。

Classic Load Balancer は Server Name Indication (SNI) をサポートしていません。代わりに、次のいずれかの代替案を使用できます。
+ 証明書を 1 つロードバランサーにデプロイし、追加のウェブサイトごとにサブジェクト代替名 (SAN) を追加します。SAN により、1 つの証明書を使用して複数のホスト名を保護できるようになります。証明書ごとにサポートされる SAN の数と SAN の追加および削除方法の詳細については、ご利用の証明書プロバイダにお問い合わせください。
+ フロントエンド接続とバックエンド接続のポート 443 で TCP リスナーを使用します。ロードバランサーはリクエストをそのまま渡すため、EC2 インスタンスで HTTPS 終了を処理できます。

Classic Load Balancers は、相互 TLS 認証 (mTLS) をサポートしていません。mTLS のサポートのためには、TCP リスナーを作成します。ロードバランサーはリクエストをそのまま渡すため、EC2 インスタンスで mTLS を実装できます。

**Topics**
+ [SSL/TLS 証明書](ssl-server-cert.md)
+ [SSL ネゴシエーション設定](elb-ssl-security-policy.md)
+ [事前定義された SSL セキュリティポリシー](elb-security-policy-table.md)
+ [HTTPS ロードバランサーの作成](elb-create-https-ssl-load-balancer.md)
+ [HTTPS リスナーを設定する](elb-add-or-delete-listeners.md)
+ [SSL 証明書の置き換え](elb-update-ssl-cert.md)
+ [SSL ネゴシエーション設定の更新](ssl-config-update.md)